Moin und guten Tach!
Vor kurzem habe ich mir einen Debian-RAID-Server aufgebaut. Es läuft eine auf unstable upgedatete Testing drauf.
So weit bin ich _super_ zufrieden mit dem _SEHR_ _stabilen_ Debian-System. Außer dem benötigten Krams läuft KDE und ein Samba-Server. IceCast und Apache sind zwar installiert, aber nicht gestartet.
Nun zu meinem Problem:
Ich musste feststellen, dass mein Server andauernd (exakt alle 30 min) eine Verbindung mit dem Internet initiiert. Dies geschieht durch irgendeinen Dienst, der meinen Router veranlasst, eine Internetverbindung zu öffnen. Alle Crontabs habe ich schon überprüft, die sind's schonmal _nicht_.
Gibt es ein Tool, einen Dämon, der eigenständig alle 30 min irgendwas überprüfen muss? Ich dachte da an so etwas in Richtung DNS-Client / DHCP-Client ...
Gibt es ein "Ethereal" für Systemdienste?
Jedenfalls ist es ziemlich nervig, wenn der Router ständig eine Internetverbindung aufbaut, ohne dass diese wirklich genutzt wird. Flat-Rate sei Dank, kosten mich die permanenten Einwahlen nix!
Vielleicht kann mir ja jemand einen kleinen Tipp geben?
Gruß und danke schonmal!
Hasso
[geloest] und alle 30 min pingt er
-
hasso
- Beiträge: 72
- Registriert: 23.03.2006 10:52:26
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Bremen
-
Kontaktdaten:
[geloest] und alle 30 min pingt er
Zuletzt geändert von hasso am 18.01.2007 13:14:52, insgesamt 1-mal geändert.
-
yeti
tcpdump lauschen lassen in n File und das ganze dann per ethereal anaylisieren gehn. - sollte leicht rauszufinden sein.
Gruß
Gruß
Selfmade Debs:
http://fachschaft.imn.htwk-leipzig.de/~tkrah/sarge/
http://fachschaft.imn.htwk-leipzig.de/~tkrah/sarge/
Ich tippe schwer auf Samba. Über das SMB-Protocol werden in bestimmten Zeitabschnitten Broadcast-Meldungen verschickt.
Wenn es Samba ist, versuch mal die Settings in der 'smb.conf':
Die Netzwerkadresse musst du natürlich an deine anpassen.
mfG WoodSTokk
Wenn es Samba ist, versuch mal die Settings in der 'smb.conf':
Code: Alles auswählen
interfaces = 127.0.0.1/8 192.168.1.1/24
bind interfaces onlymfG WoodSTokk
Du scheisst es nicht zu wetzen
-
hasso
- Beiträge: 72
- Registriert: 23.03.2006 10:52:26
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Bremen
-
Kontaktdaten:
Hallo und Moin!
Also, ich habe jetzt mal eine Menge tcpdumps und auch ein paar Ethereal-dumps geschrieben. Auswertung läuft ...
Wenn es tatsächlich der Samba-Server ist, schalte ich den einfach mal testhalber ab.
Wenn es aber der Mailer ist -- davon gehe ich zumindest erstmal aus -- muss ich den abschalten, bzw. umkonfigurieren.
Wie mache ich das unter _Debian_? Bin nämlich ein Debian-Neuling und habe erst kürzlich SuSE _endgültig_ den Rücken gekehrt.
Gruß
Hasso
Also, ich habe jetzt mal eine Menge tcpdumps und auch ein paar Ethereal-dumps geschrieben. Auswertung läuft ...
Wenn es tatsächlich der Samba-Server ist, schalte ich den einfach mal testhalber ab.
Wenn es aber der Mailer ist -- davon gehe ich zumindest erstmal aus -- muss ich den abschalten, bzw. umkonfigurieren.
Wie mache ich das unter _Debian_? Bin nämlich ein Debian-Neuling und habe erst kürzlich SuSE _endgültig_ den Rücken gekehrt.
Gruß
Hasso
Der Mail-Server ist es mit Sicherheit nicht da ein Mail-Server nur eine Verbindung aufbaut wenn er eine braucht und das ist nur in dem Fall wenn er eine Mail zum ausliefern hat.
Was ich mir eher noch vorstellen kann wäre 'fetchmail' (falls du den laufen hast) der alle 30min die externen Konten abruft und die Mails einsammelt.
Oder ein NTPD (NetworkTimeProtocolDaemon) der alle 30min die Zeit mit einem öffendlichen Zeitserver syncronisiert.
Warten wir mal ab was die Logs sagen. So ins blaue kann es viel sein.
Was ich mir eher noch vorstellen kann wäre 'fetchmail' (falls du den laufen hast) der alle 30min die externen Konten abruft und die Mails einsammelt.
Oder ein NTPD (NetworkTimeProtocolDaemon) der alle 30min die Zeit mit einem öffendlichen Zeitserver syncronisiert.
Warten wir mal ab was die Logs sagen. So ins blaue kann es viel sein.
Du scheisst es nicht zu wetzen
-
hasso
- Beiträge: 72
- Registriert: 23.03.2006 10:52:26
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Bremen
-
Kontaktdaten:
Hallo Leute!
Also, die tcpdumps und Ehtereal-Logs sagen mir irgendwie _garnix_... Bei dem Traffic auf dem gesamten Netzwerk scheint irgendwie alles verdächtig und denn auch wieder nicht; und eine Verbindung zum Dienst / Dämon, der da hintersteckt, sehe ich auch nicht. *Frust*
Laut rcconf sind bei mir folgende Dienste gestartet:
Als ich mit rcconf den Samba-Server abgeschaltet habe, war das Problem übrigens immer noch da. Der Samba-Server ist's also auch _nicht_.
Also langsam bin ich genervt von diesem mysteriösen "Dienst". Eine SuSE-Kiste, die hier auch noch mit am Netz hängt (sollte eigentlich längst auch auf Debian umgebaut sein) "pingt" überhaupt nicht. *Hmpf*
Ein wenig gefrustet grüßt Euch trotzdem herzlich,
Hasso
P.S. Schönes Wochenende!
Also, die tcpdumps und Ehtereal-Logs sagen mir irgendwie _garnix_... Bei dem Traffic auf dem gesamten Netzwerk scheint irgendwie alles verdächtig und denn auch wieder nicht; und eine Verbindung zum Dienst / Dämon, der da hintersteckt, sehe ich auch nicht. *Frust*
Laut rcconf sind bei mir folgende Dienste gestartet:
Code: Alles auswählen
rcconf:
[*] acpid
[*] alsa
[*] atd
[*] cron
[*] dbus
[*] dbus-1
[*] dirmngr
[*] exim4
[*] fam
[*] inetd
[*] kdm
[*] klogd
[*] lpd
[*] makedev
[*] mdadm
[*] nfs-common
[*] nfs-kernel-server
[*] ppp
[*] samba
[*] spamassassin
[*] ssh
[*] sysklogd
[*] winbind
[ ] apache
[ ] bootclean
[ ] icecast2
[ ] mountvirtfs
[ ] netatalk
[ ] powersavedAlso langsam bin ich genervt von diesem mysteriösen "Dienst". Eine SuSE-Kiste, die hier auch noch mit am Netz hängt (sollte eigentlich längst auch auf Debian umgebaut sein) "pingt" überhaupt nicht. *Hmpf*
Ein wenig gefrustet grüßt Euch trotzdem herzlich,
Hasso
P.S. Schönes Wochenende!